]> git.openstreetmap.org Git - rails.git/blob - app/controllers/diary_entry_controller.rb
Bounding boxes are sanitised on creation now
[rails.git] / app / controllers / diary_entry_controller.rb
1 class DiaryEntryController < ApplicationController
2   layout 'site', :except => :rss
3
4   before_filter :authorize_web
5   before_filter :set_locale
6   before_filter :require_user, :only => [:new, :edit, :comment, :hide, :hidecomment]
7   before_filter :check_database_readable
8   before_filter :check_database_writable, :only => [:new, :edit]
9   before_filter :require_administrator, :only => [:hide, :hidecomment]
10
11   caches_action :list, :view, :layout => false
12   caches_action :rss, :layout => true
13   cache_sweeper :diary_sweeper, :only => [:new, :edit, :comment, :hide, :hidecomment]
14
15   def new
16     @title = t 'diary_entry.new.title'
17
18     if params[:diary_entry]
19       @diary_entry = DiaryEntry.new(params[:diary_entry])
20       @diary_entry.user = @user
21
22       if @diary_entry.save
23         default_lang = @user.preferences.where(:k => "diary.default_language").first
24         if default_lang
25           default_lang.v = @diary_entry.language_code
26           default_lang.save!
27         else
28           @user.preferences.create(:k => "diary.default_language", :v => @diary_entry.language_code)
29         end
30         redirect_to :controller => 'diary_entry', :action => 'list', :display_name => @user.display_name 
31       else
32         render :action => 'edit'
33       end
34     else
35       default_lang = @user.preferences.where(:k => "diary.default_language").first
36       lang_code = default_lang ? default_lang.v : @user.preferred_language
37       @diary_entry = DiaryEntry.new(:language_code => lang_code)
38       render :action => 'edit'
39     end
40   end
41
42   def edit
43     @title= t 'diary_entry.edit.title'
44     @diary_entry = DiaryEntry.find(params[:id])
45
46     if @user != @diary_entry.user
47       redirect_to :controller => 'diary_entry', :action => 'view', :id => params[:id]
48     elsif params[:diary_entry]
49       if @diary_entry.update_attributes(params[:diary_entry])
50         redirect_to :controller => 'diary_entry', :action => 'view', :id => params[:id]
51       end
52     end
53   rescue ActiveRecord::RecordNotFound
54     render :action => "no_such_entry", :status => :not_found
55   end
56
57   def comment
58     @entry = DiaryEntry.find(params[:id])
59     @diary_comment = @entry.comments.build(params[:diary_comment])
60     @diary_comment.user = @user
61     if @diary_comment.save
62       if @diary_comment.user != @entry.user
63         Notifier.diary_comment_notification(@diary_comment).deliver
64       end
65
66       redirect_to :controller => 'diary_entry', :action => 'view', :display_name => @entry.user.display_name, :id => @entry.id
67     else
68       render :action => 'view'
69     end
70   end
71
72   def list
73     if params[:display_name]
74       @this_user = User.active.find_by_display_name(params[:display_name])
75
76       if @this_user
77         @title = t 'diary_entry.list.user_title', :user => @this_user.display_name
78         @entry_pages, @entries = paginate(:diary_entries,
79                                           :conditions => { 
80                                             :user_id => @this_user.id,
81                                             :visible => true 
82                                           },
83                                           :order => 'created_at DESC',
84                                           :per_page => 20)
85       else
86         @title = t'diary_entry.no_such_user.title'
87         @not_found_user = params[:display_name]
88
89         render :action => 'no_such_user', :status => :not_found
90       end
91     elsif params[:language]
92       @title = t 'diary_entry.list.in_language_title', :language => Language.find(params[:language]).english_name
93       @entry_pages, @entries = paginate(:diary_entries, :include => :user,
94                                         :conditions => {
95                                           :users => { :status => ["active", "confirmed"] },
96                                           :visible => true,
97                                           :language_code => params[:language]
98                                         },
99                                         :order => 'created_at DESC',
100                                         :per_page => 20)
101     else
102       @title = t 'diary_entry.list.title'
103       @entry_pages, @entries = paginate(:diary_entries, :include => :user,
104                                         :conditions => {
105                                           :users => { :status => ["active", "confirmed"] },
106                                           :visible => true
107                                         },
108                                         :order => 'created_at DESC',
109                                         :per_page => 20)
110     end
111   end
112
113   def rss
114     @entries = DiaryEntry.includes(:user).order("created_at DESC").limit(20)
115
116     if params[:display_name]
117       user = User.active.find_by_display_name(params[:display_name])
118
119       if user
120         @entries = user.diary_entries.visible
121         @title = I18n.t('diary_entry.feed.user.title', :user => user.display_name)
122         @description = I18n.t('diary_entry.feed.user.description', :user => user.display_name)
123         @link = "http://#{SERVER_URL}/user/#{user.display_name}/diary"
124       else
125         render :nothing => true, :status => :not_found
126       end
127     elsif params[:language]
128       @entries = @entries.visible.where(:language_code => params[:language]).joins(:user).where(:users => { :status => ["active", "confirmed"] })
129       @title = I18n.t('diary_entry.feed.language.title', :language_name => Language.find(params[:language]).english_name)
130       @description = I18n.t('diary_entry.feed.language.description', :language_name => Language.find(params[:language]).english_name)
131       @link = "http://#{SERVER_URL}/diary/#{params[:language]}"
132     else
133       @entries = @entries.visible.joins(:user).where(:users => { :status => ["active", "confirmed"] })
134       @title = I18n.t('diary_entry.feed.all.title')
135       @description = I18n.t('diary_entry.feed.all.description')
136       @link = "http://#{SERVER_URL}/diary"
137     end
138   end
139
140   def view
141     user = User.active.find_by_display_name(params[:display_name])
142
143     if user
144       @entry = user.diary_entries.visible.where(:id => params[:id]).first
145       if @entry
146         @title = t 'diary_entry.view.title', :user => params[:display_name], :title => @entry.title
147       else
148         @title = t 'diary_entry.no_such_entry.title', :id => params[:id]
149         render :action => 'no_such_entry', :status => :not_found
150       end
151     else
152       @not_found_user = params[:display_name]
153
154       render :action => 'no_such_user', :status => :not_found
155     end
156   end
157
158   def hide
159     entry = DiaryEntry.find(params[:id])
160     entry.update_attributes(:visible => false)
161     redirect_to :action => "list", :display_name => entry.user.display_name
162   end
163
164   def hidecomment
165     comment = DiaryComment.find(params[:comment])
166     comment.update_attributes(:visible => false)
167     redirect_to :action => "view", :display_name => comment.diary_entry.user.display_name, :id => comment.diary_entry.id
168   end
169 private
170   ##
171   # require that the user is a administrator, or fill out a helpful error message
172   # and return them to the user page.
173   def require_administrator
174     unless @user.administrator?
175       flash[:error] = t('user.filter.not_an_administrator')
176       redirect_to :controller => 'diary_entry', :action => 'view', :display_name => params[:id]
177     end
178   end
179 end